如何規範通聯紀錄的詐取及販售行為，成為美方關注的焦點

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。

美國華盛頓州《我的健康我的資料法》（My Health, My Data，以下簡稱該法）於2024年3月31日生效，該法係於2023年4月27日通過。目標在於保護華盛頓州消費者的健康資料，特別是生殖健康相關資料（data related to reproductive healthcare）。所拘束對象並不在HIPAA之監管範圍內，包括穿戴式裝置（wearables）、特定零售購物和非HIPAA 所規範之遠距醫療服務（telehealth services）所蒐集之資料。 該法最繁瑣合規要求之一為，受監管對象必須在其主頁上公佈消費者健康資料相關隱私權政策（下統稱隱私權政策）連結，連結必須為獨立、特定且不得包含該法所未要求之額外資訊。另針對小型企業，則設有三個月之緩衝時間，即應於 2024 年 6 月 30 日前遵循該要求。 隱私權政策必須清楚且醒目地揭露以下內容： 1. 所蒐集之健康資料類別和蒐集目的，包括將如何使用這些資料； 2. 所蒐集健康資料來源及類別； 3. 共享之健康資料類別； 4. 共享消費者健康資料的第三方或相關企業之類別；以及 5. 消費者如何行使該法所賦予之權利，包括撤銷同意和要求刪除之權利。 最重要的是，除特殊情形外（即1.已揭露其他特定目的2.取得消費者對其他特定目的所為蒐集、使用、揭露之明確同意），受監管對象不得基於隱私權政策中未明確揭露之任何其他目的，蒐集、使用或共享消費者健康資料。 若違反該法相關規定，即被視為違反《華盛頓州消費者保護法》（the Washington Consumer Protection Act），可由華盛頓州總檢察長提出強制執行。另該法為美國第一部保護大量健康資料之法律，顯現對消費者資料保護監管逐漸嚴格之趨勢。

　　根據美國聯邦通訊傳播委員會（Federal Communications Commission, FCC）於2016年之寬頻進步報告，美國現行之標準為業者必須提供下載速度至少達25Mbps與上傳速度至少達3Mbps之寬頻服務，相較於2010年所設立之標準─下載速度至少達4Mbps與上傳速度至少達1Mbps的寬頻服務，顯示出美國在寬頻部署上有明顯的進步。然而，目前仍有3400萬美國人民所使用之寬頻服務並未達到上述FCC所設立之標準（25Mbps/3Mbps）。 　　這份報告亦顯示，持續之數位落差（digital divide）導致40%生活在鄉村以及部落地區之人民所使用之寬頻服務並未達到上述FCC所設立之標準（25Mbps/3Mbps）。此外，E-rate計畫方案之持續推行，雖使許多學校之網路連線已有顯著改善，但仍有41%之學校未能符合FCC之短期目標，亦即這些學校之寬頻連線仍無法供應數位學習之應用。基於以上理由，2016年之寬頻進步報告總結：寬頻部署並未被適時並合理的（timely and reasonable）適用於全體美國人。 　　該份報告亦認為當今的通訊服務應以固網及行動寬頻服務（fixed and mobile broadband service）之方式提供，彼此的功能不同並能互補。然而，FCC尚未建立行動寬頻服務標準，因此，行動寬頻之部署尚未能反映在目前之評估。 　　依據1996年電信法第706條之規定，FCC必須每年報告先進通訊能力之部署，是否讓每位美國人民都能適時且合理的使用。國會所定義之「先進通訊能力」（advanced telecommunications capability）必須具高品質之能力，可讓使用者傳輸以及接收高品質之聲音、數據資料、照片以及影像服務。 此份報告重點總結如下： ●全面部署： 目前仍有3400萬美國人（約10%人口）無法接取固網下載速度至少達25Mbps與上傳速度至少達3Mbps之寬頻服務。然而，相較於去年之5500萬美國人（約17%人口）未能接取該寬頻服務，今年已有顯著的改善。 ●鄉村與城市間之數位落差仍待改善： 仍有39%之鄉村人口（2340萬人）以及41%之部落人口（160萬人）無法接取該寬頻服務（25Mbps/3Mbps）。相較於都市僅有4%之人無法接取該寬頻服務，發展上仍不平等。但相較於去年報告所示，有高達53%鄉村人口以及63%部落人口無法接取寬頻服務，城鄉發展不均之程度已有改善。 ●學校之寬頻速度： 全國僅有59%之學校達到FCC所設立之短期目標，亦即100Mbps可以供1000位學生使用，並有極少數之學校達到長程目標，即1Gbps可供1000位學生使用。 　　這份報告首次將衛星寬頻服務列入評估，FCC對於衛星寬頻服務適用與固網寬頻服務採用同樣之標準（25Mbps/3Mbps）。然而，在評估過程中，尚未有任合衛星寬頻服務符合FCC所採行之寬頻標準。